Formas de crear una huella digital de usuario única en PHP
https://stackoverflow.com/questions/4085230
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Cuál es la mejor manera de generar una 'huella digital' de usuario única-dad en PHP?
Por ejemplo:
- Me podría utilizar la dirección IP de un usuario como la 'huella digital', sin embargo, hay podría haber múltiples otros usuarios en la misma IP
- que pude utilizar el agente de usuario IP + del usuario como la 'huella digital', sin embargo, un único usuario simplemente podría intercambiar desde Safari a Firefox y otra vez ser vistos como ser único
Lo ideal es que la huella digital de modo etiquetar la 'máquina' en lugar de navegador o 'ip', pero no puedo pensar en cómo esto se puede lograr.
abierto a las ideas / sugerencias de cómo identificar de forma única a sus usuarios, y qué ventajas / desventajas tiene su método.
Solución
Este sitio cubre prácticamente cada pieza de información que puede utilizar para distinguir los individuos a través de un navegador.
JavaScript, Java y Flash ayuda mucho.
Otros consejos
más fácil y mejor manera: el uso phps -gestión de sesiones - cada cliente se le da una identificación, almacenada en una cookie (si está activado) o dado como un encuentro variables en cada enlace y forma. (Alternativamente, se podría configurar una cookie en su propia). pero:. esto sólo "huellas dactilares" del navegador - si el usuario cambia su navegador, borra sus galletas o lo que sea, no se puede identificar más
identificación de cada cliente a través de IP suele ser una mala idea y no funcionará. Los clientes que utilizan el mismo router tendrán la misma ip -. clientes conectados a través de un proxy-piscina podría tener otra ip con cada carga de página
si necesita una solución que no puede ser manipulado por el cliente de una manera fácil, tratar de hacer una combinación de los siguientes, utilizando todos los que son compatibles con el navegador clientes y ellos se compara en cada página de carga:
- "normal" cookies HTTP
- objetos compartidos locales (Flash cookies)
- El almacenamiento de las cookies en valores RGB de PNG, caché de fuerza generadas automáticamente utilizando la etiqueta HTML5 Canvas para leer píxeles (cookies) echarse atrás
- El almacenamiento de las cookies y la lectura en el historial web
- El almacenamiento de las cookies HTTP en ETags
- almacenamiento de Internet Explorer userData
- HTML5 Sesión de almacenamiento
- almacenamiento local de HTML5
- HTML5 Global Storage
- Base de datos HTML5 almacenamiento a través de SQLite
hay una solución llamada evercookie que implementa todas de este
No es otra cosa que tomar en cuenta, la dirección IP pública de un usuario es algo que también se puede cambiar en cada carga de página.
Hay varias organizaciones que cambian pública IP en que se routers para equilibrar el tráfico.
Lograr el 100% de fiabilidad no está garantizada, pero la combinación de algunos de los métodos más comunes que puede dar resultados significativos
- Los usuarios generalmente no se activan los navegadores. El exceso de complicación en su algoritmo solamente a la perfección la ingeniería alcance no vale la pena el esfuerzo.
- Por supuesto que pertenecen a los 100 mejores sitios web si se puede esperar que varios usuarios desde la misma IP. No lo tome personal, pero usted no es sólo que popular.
Tome la ruta más simple posible que pudiera trabajar y ajustar con el tiempo si parece necesario.
tengo tres equipos diferentes, diversos dispositivos de mano, y muchos de ellos tienen instalados diferentes navegadores. Yo uso todo esto de manera intercambiable en el hogar llevarlos conmigo otros lugares, así que, básicamente, en varias direcciones IP. Lo que estoy tratando de señalar es que las huellas dactilares de un navegador o una máquina para el caso nunca va a ser a prueba de tontos si su objetivo es bloquear una persona.
Le recomiendo que tome un enfoque diferente. El juez en base a la información concluyente que tiene disponible que sugiere la identidad de su usuario prohibido (la misma IP o el mismo agente de usuario si se trata de un ser raro o bien algunos de navegador Javascript huellas dactilares de métodos tales como fuentes disponibles, plugins disponibles, no estándar tamaño de la ventana, etc.) y requiere de esos visitantes sospechosos alguna forma superior de verificación de identidad - como oauth con Facebook, Google + o Twitter. A continuación, puede mirar para ver si esa cuenta de los medios sociales es genuino o creado sólo para eludir. También hay APIs de verificación de teléfono en caso de que su base de usuarios no es social-media inteligente y dependiendo de lo valioso que es para que los usuarios no hacen eludir la prohibición.
